apache的简单安全配置

weixin_33946020

于 2012-06-05 21:29:00 发布

阅读量92

点赞数

CC 4.0 BY-SA版权

文章标签： php

原文链接：https://my.oschina.net/u/250670/blog/61118

本文介绍了如何通过修改Apache配置文件来增强服务器的安全性，包括限制目录访问及调整ServerTokens等设置。

2019独角兽企业重金招聘Python工程师标准>>>

1，限制目录访问：

sudo vim /etc/apache2/sites-avaiable/default

<Directory /var/www/>
      Options indexs FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
</Directory>

把indexs去了就可以限制目录访问。

2，下面三个配置，至少可以提高一点安全系数：

ServerTokens Prod
ServerSignature Off
TraceEnable Off

/conf.d/security，这个文件细细研究一下。

这篇文章不错，值得参考：

http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=144725

转载于:https://my.oschina.net/u/250670/blog/61118